菜鸟求助，刚入职网络管理员没一个月，上一份公司网络拓扑图给大家看看

maotoo

天地之春 发表于 2012-11-22 14:42
1，开发部PC不能在DMZ区
2，服务器可以全部设置在DMZ区，包括连接公司外地的服务器
3，TP-link该换，可以 ...

如果服务器不需要外部访问，从安全规划的合理性来说，就不应该放在DMZ区域，不同的area有不同的security-level，就有不同的访问规则。如果真有放DMZ区域的必要 ，那么也应该与外部可以访问的DMZ区域隔离。

136344788

个人觉得，就是没冗余，服务器弄的太混乱，那个VPN集中器可以拿掉吧。。。在防火墙上做就行了，上网行为管理可以选用深信服的设备，挺好用的。

Arnold.king

帮你顶顶 祝你好运

327216421

主网交换既然是TP-LINK TL-SF1008+自适应的8口交换机，配上juniper防火墙。。。厉害

MR.叶

327216421 发表于 2012-11-23 08:51
主网交换既然是TP-LINK TL-SF1008+自适应的8口交换机，配上juniper防火墙。。。厉害

当初去机房看布线的时候···差点哭了，这有点不科学

MR.叶

327216421 发表于 2012-11-23 08:51
主网交换既然是TP-LINK TL-SF1008+自适应的8口交换机，配上juniper防火墙。。。厉害

当初去机房看布线的时候···差点哭了，这有点不科学

ch_yiaden

v   学习

booso

LZ，你好，我仔细看了所有评论
首先，你先把各位的意见和建议分析和总结一下，列成条项。
大致可分为：安全性，冗余性，灵活性，可扩展性，可管理性。
安全性：主要看，防火墙放置的位置，其主要功能是隔离内外网，过滤业务流。
        DMZ区可放置提供外网访问的服务。比如邮件服务，WEB服务。
        （不知OA是内部用，还是两个企业共用，如仅内部使用，应果断放在内网）
        汇聚层可使用标准或扩展ACL和接入层可使用安全端口技术等。
        使用VLAN技术对网络进行缩小和隔离。
        机房场地、物理设备的安全管控和线路的隐蔽性与抗干扰性等。
冗余性：设备冗余，服务冗余，电力冗余，线路冗余。能双机的话，就用双机，可考虑虚拟化技术。
灵活性：组网设备或部分组件实现快速迁移。比如配合VLAN技术。
可扩展性：所有网络的规划都必须要考虑的问题，保护用户现有的投资。
          比如留有扩展接口和铺设冗余线路。
可管理性：这问题，呵呵，就是方便你自个的，或是为方便后期人员的维护和管理。
          比如设备名称，设备的放置，线序编号等。
根据这些因素检查现有设备和技术，确定具不具备这些，做份通俗易懂的报告或是整改方案。
因为你刚接触，太专业的话就不像你做的，有造假的嫌疑，或许这样适得其反。
设备，这方面，我不提建议，要不就像我在做广告一样，呵呵，开玩笑。
技术，这方面，大概就这么多了， 根据你提出的要求，不需要跑生成树协议。
具体的，我没到现场，不好作答。
个人觉得，你家BOSS是想观察你的适应能力、应变能力、学习能力。
以上纯属个人经验及观点，各位，请嘴下留情。
如果是这样的话，你要好好努力啊。
如果不是，果断闪人，这设备，哈哈，骂街的心我都有。
根据应用目标使用相应技术。祝你好运！
另外提个意见啊，鸿鹄，能不能把输入框搞大点啊。
若有困难，我也理解，毕竟企业式管理，需要各部门协调。呵呵。

單眼陂男泩

txhgod123

这网络规划有问题 防火墙位置不对 还有你们是怎么接入ISP的 70块的交换机直接接在ISP线路上？不想重买设备的话 把防火墙和那70快的交换机换下位置 线改下（你应该会的）看你们防火墙支不支持VPN 不支持有不想做映射的话就把需要被外部访问的防火墙放到DMZ区去把 冗余。。我看你这样的拓扑没必要把 不然整个网络结构都要改

晓月堕

1:服务器有点乱,最好将服务器统一放置在一起建立一个小型数据中心,既安全又便于管理
2:网络有些薄弱,很容易产生单点故障(例如那台TP-liLINK TL-SF1008+down了就相当于全网down)，建议做些冗余。
3:最后把那台该死的TP-liLINK TL-SF1008+扔掉吧,换台好点的.

soulja

booso

已经过去三天了，不知道LZ的问题解决没有，关注中……

SunDuke